Специалист по анализу защищенности (pentester / пентестер)
Требования
Местоположение и тип занятости
Компания
Аудит, управленческое, финансовое, налоговое и юридическое консультирование
Описание вакансии
Условия работы
Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.
Обязанности:
- Выполнение проектов по следующим направлениям:
- Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
- Оценка сопротивления целенаправленным атакам (Red Team)
- Анализ исходного кода на уязвимости
- Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
- Анализ информации о компании на основе открытых источников (OSINT)
- Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
- Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
- Разработка рекомендаций по устранению выявленных недостатков
- Подготовка отчетов по результатам выполненных работ
Требования к кандидатам:
- Опыт работы с основными утилитами для проведения тестов на проникновение
- Понимание принципов построения защиты систем и периметра
- Понимание основных методологий в области анализа защищенности (OSSTMM, OWASP и др.)
- Опыт анализа защищенности беспроводных сетей
- Понимание принципов работы веб-приложений и умение находить уязвимости из OWASP Top-10
- Знание основных технологий построения корпоративных сетей на базе ОС Windows (Active Directory)
- Навыки анализа исходного кода (ASP.NET, Java, PHP)
- Грамотная письменная и устная речь
- Знание английского на уровне чтения и письма
- Преимуществом будет являться:
- Навыки разговорного английского языка
- Наличие сертификатов в области анализа защищенности (OSCP, CRTE, CISSP и др.)
- Опыт разработки веб-/мобильных приложений
- Опыт работы в области анализа защищенности и тестирований на проникновение — 1 год и более
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
- Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
- Опыт участия в CTF
Бонусы
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
- Комплексную программу страхования сотрудников
- Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
- Программы поощрения сотрудников
- Возможность работать по гибкому графику
- Комплексную программу корпоративных скидок